12 октября 2024

eur = 105.11 -1.40 (-1.31 %)

btc = 63 021.00$ 1 842.57 (3.01 %)

eth = 2 457.66$ 41.93 (1.74 %)

ton = 5.28$ 0.08 (1.56 %)

usd = 96.07 -1.17 (-1.20 %)

eur = 105.11 -1.40 (-1.31 %)

btc = 63 021.00$ 1 842.57 (3.01 %)

Форум

Приложение «Контакты» на iPhone и iPad оказалось уязвимо, начиная с iOS 8

1 минута на чтение
Приложение «Контакты» на iPhone и iPad оказалось уязвимо, начиная с iOS 8

Читать первым в Telegram-канале «Код Дурова»

Компания Check Point, специализирующаяся на IT-безопасности, сообщила на конференции Def Con 2019 об уязвимости в приложении «Контакты» на iOS. По словам источника, чтобы взломать устройство, злоумышленники могут воспользоваться поисковым движком встроенного приложения.

Сообщается, что «Контакты» можно взломать через SQLite — распространенную систему управления данными, доступную на множестве платформ. Используя брешь в безопасности, которую Apple не исправляла в течение почти 5 лет, хакеры могут запустить любой вредоносный код.

Фрагмент из отчета Check Point

При этом Apple до сих пор считала баг несущественным, так как на уровне системы не допускается запуск произвольных SQL-запросов из ненадежных источников. Таким образом, купертиновцы просто снизили потенциальную опасность от уязвимости, но не исправили ее полностью. Однако специалистам из Check Point удалось сделать это из доверенного приложения «Контакты».

Уязвимости подверженны все iPhone и iPad, работающие на iOS 8 и новее, в том числе на бета-сборках iOS 13. Специалисты Check Point уже передали в Apple результаты своей работы, чтобы та смогла исправить баг в кратчайшие сроки.

Сейчас читают

Картина дня

12 октября, 2024
12 октября, 20246 минут на чтение
Фото Артур Климентьев
Артур Климентьев
6 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 277